ITパスポート試験
令和6年 第100問

問100

正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が，偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ，ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり，攻撃者によって，ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。

（令和6年 ITパスポート試験 第100問 テクノロジ系/セキュリティ）

解説

• DDoS攻撃は、Webサイトやサーバに大量のアクセスを集中させて、サービスを停止させる攻撃手法です。
• DNSキャッシュポイズニングは、ドメイン名とIPアドレスの対応付けを管理するDNSサーバの脆弱性を悪用した攻撃手法です。
• ソーシャルエンジニアリングは、人間の心理的な弱みにつけ込んで、個人情報やパスワードなどの情報を聞き出す攻撃手法です。
• ドライブバイダウンロードは、悪意のあるWebサイトにアクセスしただけで、利用者のコンピュータにマルウェアを感染させる攻撃手法です。

DNSキャッシュポイズニングでは、偽のDNSレコード情報をDNSサーバに送り込み、DNSキャッシュを汚染します。利用者が偽のURLにアクセスすると、DNSキャッシュから偽のIPアドレス情報が読み込まれ、偽装されたWebサイトに誘導されてしまいます。